轮换 AWS Site-to-Site VPN 隧道端点证书 - AWS Site-to-Site VPN

轮换 AWS Site-to-Site VPN 隧道端点证书

您可以使用 Amazon VPC 控制台轮换 AWS 端的隧道端点上的证书。当隧道端点的证书即将过期时,AWS 会自动使用服务相关角色轮换该证书。有关更多信息,请参阅 Site-to-Site VPN 的服务相关角色

使用控制台轮换 Site-to-Site VPN 隧道端点证书

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Site-to-Site VPN 连接

  3. 选择 Site-to-Site VPN 连接,然后依次选择操作修改 VPN 隧道证书

  4. 选择隧道端点。

  5. 选择保存

使用 AWS CLI 轮换 Site-to-Site VPN 隧道端点证书

使用 modify-vpn-tunnel-certificate 命令。